- 元記事:会員情報流出の可能性について
- 元記事:ショッパークラブ会員情報に関するご報告
- HP:プレミアム・アウトレット
| 会社名 | 三菱地所・サイモン株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | メールアドレス/パスワード |
| 漏洩件数 | 約270,000件 |
| 漏洩日時 | 不明 |
| 発表日時 | 2018/4/7 |
三菱地所・サイモンが運営するメールマガジン会員組織の個人情報が流出。同社運営のショッパークラブにて、一部会員のメールアドレス及びログインパスワードが流出した。
同社では現在事実を調査中で、事実確認ができるまで会員情報データベースを管理しているサーバをネットワークから遮断して運用を停止している。同社は、登録されたメールアドレスとパスワードの同じ組み合わせで別のサービスも利用している場合にはメールアドレスかパスワードを変更するよう呼び掛けている。
同社の会員情報の一部が流出した件で、その後の調査で流出したメールアドレスとパスワードデータが外部に存在することが確認され、そのうち約24万件の会員情報とメールアドレスとパスワードの組み合わせが合致、約3万件はメールアドレスのみ合致していた。なお、メールアドレスとパスワード以外のニックネームや性別、生年月日、都道府県などのデータは含まれていなかった。(2018年4月14日追加)
外部の民間調査機関に調査を依頼した結果、ウェブアプリケーションの一部にSQLインジェクションに対する脆弱性が原因であり、2017年5月から2018年1月の間、国内外の第三者よりSQLインジェクション攻撃が行われていたことが判明。また流出した外部データの中に、ログイン時にエラーとなったデータが含まれていたことが確認された。(2018年6月7日追加)